Tolerância de ponto ‘protegeu‘ AP de ataque

Pedro Veiga, coordenador do CNCS, recorda os principais procedimentos a seguir no caso de as organizações terem sido vítima do ataque de ransomware, desta sexta-feira. Pagar o resgate não faz parte da lista.

Pedro Veiga, coordenador do Centro Nacional de Cibersegurança

Até meio da tarde desta sexta-feira, não havia registos de ocorrências de casos de sequestro de equipamentos, na Administração Pública, com o ransomware que proliferou à escala mundial e atingiu empresas em Portugal, segundo Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS). A tolerância de ponto motivada pela visita do Papa Francisco, terá evitado esses casos, arrisca o responsável, ao reduzir o número de pessoas a trabalhar e assim o risco de alguém abrir um email inadvertidamente.

O centro não pode avançar com o número de empresas vítimas, dado que a entidade responsável por tomar conta desses casos é a unidade de cibercrime da  Polícia Judiciária. Mas o professor universitário confirma a percepção, avançada pela PJ, de os sistemas de Windows 7 estarem particularmente na mira do ataque, executando um script Java.

Face ao cenário e em caso de sequestro do sistemas, Pedro Veiga recorda que o procedimento deve ser o de desconectar o equipamento da rede de comunicações. Nas organizações com rede partilhada os riscos são maiores dado o potencial de propagação, alerta.

Depois de fazer um “memory dump” para servir de base de investigação forense, o melhor será desligar de qualquer fonte de energia. No portáteis deve-se ir ao extremo de tirar a bateria, enfatiza.

Ligar à PJ é o passo seguinte, paralelamente a pensar com recuperar os sistemas. Em regra, repor as imagens de sistema colocadas em backups com as configurações, permite desmontar o sequestro.

Mas Pedro Veiga admite que em muitos casos de ransomware o software nocivo que desencadeia o bloqueio está  “adormecido” no backup. Uma solução tentar com outras imagens registadas anteriormente.

Aplicar as correcções disponibilizadas pela Microsoft (ou outos fabricante noutros casos) tem carácter urgente.

Pedro Veiga recorda ainda que o CNCS tem procurado alertar para o perigo de as empresas serem atacadas em esquemas de ransomware e sugere a consulta do site e publicações do centro.




Deixe um comentário

O seu email não será publicado